GTM-MML4VXJ
Skip to main content

サイバー脅威予測レポートについて

直近でのサイバー脅威を予測するレポートがセキュリティベンダーを始めとする各社から発行されています。
富士通総研からも「サイバーリスクに関するトレンド予測(2019年6月版)」という2019年度上期の予測を行ったレポートが公開されています。詳細は割愛しますが、同レポートで述べられている主旨は以下のようなものです。

  • 北米や欧州、アジア圏での公開情報をソースとしたOSINT(オープン・ソース・インテリジェンス)により、直近半年間のサイバーリスクのトレンド予測を行っている
  • このようなトレンド予測を適切に捉えることで、「予防的(proactive)対応」のみならず、今後発生しうる脅威への「予測的(predictive)対応」が可能になる

例えば、国内での「2019年度上期のサイバー脅威リスク」としては、以下の3点が挙げられています。

  • サイバーリスク(1):金銭被害
    「金銭目的のプロの攻撃者」による巧妙化した法人向け「準標的型ランサムウェア攻撃」へと姿を変えて、Windowsのリモートデスクトッププロトコル(RDP)経由でネットワークに侵入された後のランサムウェアの被害が表面化、問題化する(一部ベンダーでは「Big Game Hunting」(大物狩り)と呼びます)。
  • サイバーリスク(2):情報漏洩やIP(知的財産)流出
    サプライチェーンリスクの一環として、管理レベルの高くないマネージドITサービスプロバイダーやMSPを踏み台として、APT10のような「国家主導型攻撃者(軍や国家公務員等)や国の支援を受けた攻撃者」から、組織ネットワークに不正侵入されるセキュリティインシデントが表面化・問題化する。
  • サイバーリスク(3):業務妨害
    DDoS攻撃の脅威自体は減少傾向だが、1件当たりの攻撃の規模は増大する。

尚、『法人を対象とし、Windowsのリモートデスクトッププロトコル(RDP)経由でネットワークに侵入し、ネットワークに存在するサーバに対し時間を掛けて対象をピックアップした上で、DBやバックアップが存在する重要なサーバから順に漏れなく暗号化するような「準標的型ランサムウェア攻撃」と呼べる攻撃が急増する』との予測がされていますが、その傾向は既に国内でも顕著に現れています。具体的には、6月21日に警察庁が公開した資料では、3月下旬頃からリモートデスクトップサービスを標的とした広範囲の宛先ポートに対するアクセスの増加を観測しており、通称「BlueKeep」と呼ばれるRDPの脆弱性が公開される前から、通常のピークの20倍くらいになっているようです。
自社、自組織だけでは分かりにくいこうしたサイバー脅威予測を普段からウォッチし、役立てることも重要です。

《参考情報》

お問い合わせはこちら

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)